 |
Аванпост успешно выполнил проект по миграции на IDM 6 для АО «Мосводоканал»
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – объявляет об успешно проведенной миграции системы управления и контроля доступа АО «Мосводоканал» на платформу Avanpost IDM 6. В ходе модернизации системы были реализованы новые процессы управления доступом к единой системе электронного документооборота заказчика. В настоящее время под управлением Avanpost IDM находится более 5 000 учетных записей пользователей.
Масштабное обновление IDM-платформы позволило предприятию задействовать все новейшие функциональные возможности решений Аванпост, реализовать сложные модели и сценарии управления доступом к множеству внутренних ИС и повысить стабильность и эффективность работы корпоративной информационной системы в целом. Переход на Avanpost IDM 6 помог добиться усовершенствования целого ряда бизнес-процессов, включая создание новых средств дополнительной обработки особых случаев и ошибок, повышение прозрачности бизнес-процессов и стабильности их исполнения.
В ходе проекта специалисты Аванпост выполнили перенос всех процессов управления доступом, ролевой матрицы, а также процессов согласования заявок на предоставление и изменение доступа. При этом было соблюдено одно из ключевых требований заказчика – сохранение всех исторических данных и основных настроек системы с гарантией непрерывности всех текущих бизнес-процессов в ходе проведения работ по модернизации. Подчеркнем, что, как и во всех других своих проектах, Аванпост уделил особое внимание удобству и эффективности работы с системой, и, что не менее важно, – упрощению процедур контроля со стороны уполномоченных подразделений (в первую очередь – Отдела технической защиты информации).
Важной частью проекта стала реализация совершенного новых механизмов управления доступом к электронному документообороту (СЭД) «Мосводоканала» – обязательной для использования всеми сотрудниками предприятия сложной (содержит более пяти различных измерений модели безопасности, касающихся как ролевого профиля, так и непосредственно доступа к объектам) и многогранной системы с особым порядком предоставления доступа. Так, регламент управления доступом к данной системе предусматривает обеспечение сразу нескольких крупных процессов: первичного подключения к СЭД, особым условием которого является внесение пользователя в службы каталогов MS Active Directory с дополнительным согласованием; изменения полномочий доступа при кадровых перемещениях (также с дополнительным согласованием); автоматизированного прекращения доступа при увольнении; управления процессами делегирования доступа при уходе в отпуск/на больничный и т.д. Отметим, что новый механизм первичного подключения к СЭД реализован в виде двух блоков электронных заявок в модуле Avanpost Workflow 6. Первый из них – автоматическое подключение через электронную заявку, когда человек принят на работу и ему уже предоставлен доступ к MS Active Directory. Второй блок – ручное подключение – может быть использован в случае подключения ранее не зарегистрированных в AD сотрудников; он применяется в качестве запасного варианта. При этом в каждом из этих случаев электронная заявка в обязательном порядке проходит дополнительные этапы согласования и исполнения.
Для надежного учета и отображения кадровых изменений во всех ИС в ходе проекта был внедрен ряд новых подсистем и процессов. Так, процесс изменения полномочий при кадровом перемещении теперь ведет к обязательной проверке необходимых условий и автоматическому созданию электронной заявки на пересмотр полномочий доступа к СЭД. Тем не менее, изменить полномочия (например, запросить дополнительные) можно и путем создания электронной заявки самостоятельно. Далее, система обеспечивает полностью автоматическое отключение доступа при увольнении, что позволяет беспрекословно следовать требованиям информационной безопасности и контролировать так называемые «мертвые души» и делает возможным непосредственный инструментальный аудит статуса уволенных сотрудников. Наконец, были внедрены заложенные в Avanpost Workflow 6 гибкие инструменты настройки бизнес-процессов делегирования полномочий доступа. Подчеркнем, что, в отличие от других систем, для СЭД делегирование полномочий не является стандартной процедурой, и в обязательном порядке должно сопровождаться дополнительными процессами внутри самой СЭД. Возможности же «дизайнера бизнес-процессов» Avanpost Workflow позволили полностью реализовать эту процедуру согласно требованиям заказчика.
Для обеспечения непрерывной работы «Мосводоканала» во время реализации всего проекта специалистами Аванпост была применена специальная методика внедрения, которая включала в себя своевременное информирование работников о предстоящих переменах, подготовку полных и кратких (по основным функциям) инструкций по использованию обновленной системы, заблаговременное предоставление всем желающим демонстрационного доступа к тестовому контуру, где каждый сотрудник заказчика мог самостоятельно попробовать совершить конкретную операцию, например, подать заявку или распечатать отчет.
«АО “Мосводоканал” – один из наших давних и наиболее требовательных заказчиков, – говорит Андрей Конусов, генеральный директор компании «Аванпост». – Проводя модернизацию IDM-системы этого крупного, социально значимого предприятия нам необходимо было учесть все особенности работы всех групп пользователей, применив при этом опыт, накопленный за годы использования в этой организации предыдущих версий - Avanpost IDM 5 и 4. Особо отмечу слаженную работу при проектировании, разработке и отладке интеграционного решения с представителями АО «Мосводоканал» и поставщика СЭД – без их активного участия работа попросту не была бы настолько эффективной».
Контактное лицо: Анна
Компания: Аванпост
Добавлен: 17:12, 19.01.2021
Количество просмотров: 391
Страна: Россия
| Весна в Желдорреммаше – время встречи гостей, https://ao-zdrm.ru/, 19:26, 18.04.2025, Россия266 |
| На заводах АО «Желдорреммаш» стартовал весенний этап профориентационной «Недели без турникетов». Производственные площадки компании посетит несколько тысяч человек. Масштабная всероссийская акция, проводимая под эгидой Союза машиностроителей России, продлится до конца апреля |
| «Кит-системс» расширяет сотрудничество с QTECH, Кит-систепмс, 19:21, 18.04.2025, Россия268 |
| Системный интегратор «Кит-системс» подтвердил партнерскую авторизацию российского производителя телекоммуникационного и серверного оборудования – компании QTECH на 2025 год. |
| Обновлена платформа мониторинга данных Smart Monitor, VolgaBlob, 19:04, 18.04.2025, Россия65 |  |
| На конференции VB-Trend 2025 компания VolgaBlob представила новую версию своего флагманского продукта Smart Monitor. В релизе 5.0 усовершенствована технология поиска Search Anywhere, появился инструмент для заметок Smart Notebooks |
| Новый импульс развития аддитивных технологий для российских промышленных предприятий, Группа "Борлас", 19:04, 18.04.2025, Россия53 |
| Санкт-Петербургский политехнический университет Петра Великого и Группа «Борлас» (входит в ГК Softlinе) подписали соглашение о стратегическом партнёрстве с целью обучения студентов и специалистов промышленных предприятий технологическим инновациям, а также для создания инженерно-производственных центров аддитивных лазерных технологий совместно с ведущими российскими промышленными предприятиями. |
|
|
